可否認的密鑰協(xié)商協(xié)議及其應(yīng)用研究.pdf

1、可否認認證作為一種密碼學(xué)原語，其非公開可驗證性使其具有廣泛的應(yīng)用前景；群密鑰協(xié)商協(xié)議作為典型的多方計算協(xié)議，面臨著一系列的安全性問題，如合謀攻擊等。將可否認認證引到群密鑰協(xié)商協(xié)議中便得到了可否認的群密鑰協(xié)商協(xié)議，可否認的群密鑰協(xié)商協(xié)議是指兩方或多方參與者通過協(xié)商生成一個共享的會話密鑰，從而建立一個安全的群通信保密信道，其可否認性使得協(xié)商的通信副本不能證明協(xié)商的參與者曾經(jīng)參與了協(xié)商。由于可否認的群密鑰協(xié)商協(xié)議具有一系列安全特性，如私密性和

2、可否認性等，這使得其在隱私保護方面有著廣泛的應(yīng)用前景，如互聯(lián)網(wǎng)中的金融談判等。本文的重點是研究如何構(gòu)造安全高效的可否認群密鑰協(xié)商協(xié)議及其應(yīng)用。
　　本文貢獻和創(chuàng)新點主要體現(xiàn)在以下三個部分：
　　1、在無認證的群密鑰協(xié)商協(xié)議的基礎(chǔ)上，利用零知識認證方案構(gòu)建了一個可否認的群密鑰協(xié)商協(xié)議。相比已有的協(xié)議，該協(xié)議只需要2輪次便可完成，具有更高的通信效率。同時，在不改變原有協(xié)議安全性的前提下，成功地構(gòu)造了一個模擬者來證明改進的協(xié)議滿足

3、可否認性。不失一般性，本文利用分叉引理證明了協(xié)議滿足認證性。
　　2、研究了如何在普通的多方計算協(xié)議上實現(xiàn)可否認認證。分析以往的可否認群密鑰協(xié)商協(xié)議，發(fā)現(xiàn)這些協(xié)議的可否認認證過分依賴于最終生成的會話密鑰。針對該問題，本文利用字符串承諾方案，提出一個適用于多方計算的可否認認證協(xié)議。在此基礎(chǔ)上，提出了適用于該協(xié)議的安全性模型，并對可否認性和健壯性給出了嚴格的安全性證明。最后，將該協(xié)議引入到群密鑰協(xié)商協(xié)議中實現(xiàn)了一個可否認的群密鑰協(xié)商協(xié)

4、議。
　　3、提出了基于位置服務(wù)（LBS）的強隱私保護方案。車載自組網(wǎng)是專門用于車輛間通信的移動自組織網(wǎng)絡(luò)，為車輛的行駛提供了極大的便捷。車輛在行駛過程中，通過路邊基站向服務(wù)提供商（SP）請求一系列與位置相關(guān)的服務(wù)，但是為車輛提供便捷服務(wù)的同時，也面臨著嚴重的安全性問題，如車輛的位置信息將會被暴露給基站，非法的基站可能會惡意地使用車輛的消費信息等。本文針對該問題給出相應(yīng)的解決方案，該方案滿足車輛隱私保護的相關(guān)安全性需求，同時具有良